17.09.2022 | 20:52

Adam Haertle

Revolut zhakowany, wykradziono dane ponad 50 tysięcy klientów

Do listy ofiar wrześniowych włamań obok Ubera czas dopisać kolejnego giganta, tym razem z rynku finansowego. Tydzień temu doszło do poważnego incydentu bezpieczeństwa w Revolucie. Włamywacz podobno środków nie ukradł, ale dostał się do danych klientów.

Do włamania do Revoluta według serwisu The Times doszło w niedzielę 11 września, a atakujący uzyskał dostęp do systemów firmy poprzez skuteczny phishing na jednego z pracowników. W sieci na razie brakuje wielu szczegółów ataku, ale byliśmy w stanie namierzyć trochę śladów i poskładać z nich obraz sytuacji.

Litewskie UODO powiadamia

Revolut działa jako bank zarejestrowany na Litwie, więc to u VDAI (lit. Valstybinė duomenų apsaugos inspekcija), tamtejszego odpowiednika polskiego UODO, zaczęliśmy szukać śladów incydentu. Znaleźliśmy wczorajszy artykuł potwierdzający jego wystąpienie. Z komunikatu VDAI dowiedzieliśmy się, że do ataku doszło za pomocą technik inżynierii społecznej. Incydent mógł dotyczyć danych 50 150 klientów, z których 20 687 jest użytkownikami z terenu Unii Europejskiej (w tym 379 osób z Litwy). Dane, których dotyczy incydent, to imiona, nazwiska, adresy pocztowe, adresy e-mail, numery telefonów, dane kont i niektóre dane kart płatniczych (nie sprecyzowano bliżej).

Revolut ostrzega klientów

Komunikat VDAI wskazywał także, że ofiary incydentu otrzymały wiadomości od Revoluta. Udało nam się zlokalizować tekst takiej wiadomości z czwartku. Nie można w niej znaleźć niczego konkretnego oprócz potwierdzenia faktu zaistnienia incydentu i informacji, że środki klientów są bezpieczne. Według wiadomości od Revoluta dane takie, jak szczegóły kart płatniczych, PIN-y czy hasła, nie trafiły w ręce przestępców. Revolut informuje także, że incydent dotknął 0,16% klientów (co w połączeniu z komunikatem VDAI sugeruje, że Revolut ma obecnie ok. 31 mln klientów).

Inne dziwne ślady w sieci

Szukając innych dziwnych przypadków związanych z Revolutem w ostatnim tygodniu natrafiliśmy na ten nietypowy incydent zgłoszony właśnie 11 września wieczorem, zatem wtedy, gdy podobno doszło do włamania. Ktoś zauważył, że gdy zaczynał w aplikacji czat z obsługą Revoluta, pierwszy komunikat był dość wulgarny.

Początkowo w odpowiedziach kierowanych do klientów Revolut nie wyjaśniał przyczyny tego zjawiska:

Wulgarne odpowiedzi pojawiły się także w czatach klientów:

Czyżby kolejny incydent z LAPSUS$em w tle?

Opisane powyżej wydarzenia sprawiają dziwne wrażenie incydentu dość podobnego do opisywanego przez nas niedawno włamania do Ubera czy wcześniejszych włamań do Microsoftu, Nvidii, Samsunga czy Okty. Czy stoją za nim te same osoby? Pewnie wkrótce się tego dowiemy – sprawcy poprzednich włamań byli dość szybko identyfikowani.

Jestem klientem Revoluta, co robić?

Jeśli nie przyszedł e-mail od Revoluta, to znaczy, że twoje dane najwyraźniej nie były narażone na wyciek, możesz na razie spać spokojnie. Jeśli przyszedł, to stosuj się do rekomendacji Revoluta – zachowaj czujność, w razie gdyby ktoś kontaktował się w sprawie twojego konta.

PS. Co prawda nie mamy odcinka o Revolucie, ale mamy dwa o bezpieczeństwie bankowości elektronicznej – do poniedziałku możecie zamówić darmowy odcinek naszego szkolenia wideo Security Awareness bez żadnych zobowiązań.

Aktualizacja 22:00

Poniżej oficjalne stanowisko Revoluta po polsku:

Revolut doświadczył niedawno wysoce ukierunkowanego cyberataku. W efekcie, nieupoważniona osoba trzecia uzyskała na krótki czas wgląd do danych niewielkiego odsetka (0,16%) naszych klientów.

Błyskawicznie zidentyfikowaliśmy i wyizolowaliśmy atak, by radykalnie ukrócić jego zasięg, i skontaktowaliśmy się z klientami, których dotyczy.Trzeba wyraźnie zaznaczyć, że nie skradziono żadnych funduszy, ani nie uzyskano do nich dostępu. Środki naszych klientów były i są bezpieczne. Wszyscy klienci mogą korzystać ze swoich kart i kont w sposób normalny.
Tego rodzaju incydent traktujemy niezwykle poważnie. Klientów, których dotknął najmocniej przepraszamy. Bezpieczeństwo danych klientów pozostaje najwyższym priorytetem w Revolut.

Powrót

Komentarze

  • 2022.09.18 02:19 Filip

    To jest na tyle smieciowa usluga (w zakresie bezpiecznstwa czy obslugi), ze dane to najcenniejsze co powinnismy tam trzymac. Wiecej niz ~1000 euro to juz szalenstwo.

    Odpowiedz
    • 2022.09.18 18:10 Jaq

      A gdzie ty filipku trzymasz waluty?

      Odpowiedz
      • 2022.09.18 19:12 Nekroekonom

        Na koncie walutowym w polskim banku.

        Odpowiedz
      • 2022.09.18 20:32 LOL

        Rachunki walutowe, mówi to panu coś?

        Odpowiedz
    • 2022.09.19 14:16 bom

      Nie doceniasz wartości swoich danych osobowych:

      Dane z dowodu warte więcej niż karta kredytowa
      „Średnio przestępca, który wejdzie w posiadanie cudzych danych tożsamości próbuje wyłudzić kwotę blisko 30 tys. złotych* Okazuje się, że nasz dowód osobisty dla zawodowego przestępcy jest wart więcej niż karta kredytowa.”

      Osobiście nie korzystam z usług fintechów ponieważ im nie ufam:
      – często aby zaoferować tanie usługi na wielu rzeczach oszczędzają (w tym na bezpieczeństwie),
      – często ograniczają lub uniemożliwiają kontakt telefoniczny, jak wszystko jest ok to email i chat wystarczą, ale w sytuacji kryzysowej kontakt osobisty czy nawet telefoniczny jest bezcenny,
      – nie są tak dobrze kontrolowane przez nadzór jak tradycyjne banki, domy maklerskie i firmy ubezpieczeniowe,
      – prawie wszystkie fintechy powstały w dobrych czasach i nie wiadomo ile z nich przetrwa nadchodzącą recesję,
      Wolę więcej płacić tradycyjnym instytucjom finansowym i mieć spokój niż wejść do „fintechowego casina”.

      Odpowiedz
      • 2022.10.21 11:56 Tomasz

        I niech próbuje wyłudzić, gdy coś uda mu się wyłudzić GRATULUJE! Nie mam nic przeciwko aby ktoś próbował coś wyłudzić na moje dane.
        Zastanów się KTO BĘDZIE OFIARĄ TAKIEGO WYŁUDZENIA… bo na pewno nie ja :)

        Odpowiedz
    • 2022.09.19 14:19 bom

      Jeszcze link:

      Dane z dowodu warte więcej niż karta kredytowa
      https://ceo.com.pl/dane-dowodu-warte-wiecej-niz-karta-kredytowa-26026

      Odpowiedz
  • 2022.09.18 09:11 asdf

    Ten komunikat po polsku wygląda jakby pisał go Google Translate xD

    Odpowiedz
    • 2022.09.18 09:33 Lulla

      Bo pewnie tak było? Napsiali po angielsku, a resztę języków wrzucili w translator xd

      Odpowiedz
  • 2022.09.18 09:51 Dan

    Revoluta założyli Rosjanie, prawda? Jeśli tak, to ten wyciek jest najmniejszym problemem.

    Odpowiedz
    • 2022.09.18 11:03 Piotr

      W sensie że ukradną 300 mld z kont jak zachód?

      Odpowiedz
      • 2022.09.18 20:33 LOL

        A kto wywołał wojnę, która koniec końców zagraża całej Europie? Duch świety?

        Odpowiedz
    • 2022.09.18 11:25 Marcin

      Martwić to się należy każdą instutycją fianasową zarejestrowaną na litwie bo o ile mi wiadomo to jedyny kraj na świecie gdzie każdy kowalski bez żadnych zabezpieczeń nawet na lewe papiery może założyć tam BANK lub inną instytycję fianasową i równie łatwo może to „zniknąć”. A to że założyli go rosjanie to marginalna sprawa, bo są inne zakładane przez szwajcarów, żydów czy niemców i walą tam w rogi polakó mamonych mega oszczędnościami czy procentowaniem lokat.

      Odpowiedz
      • 2022.09.18 18:10 Lenka

        Hakerzy po przez litewski bank i Revolut okradli mnie na ok 500 000 zł. Nie polecam tego banku i Revoluta

        Odpowiedz
        • 2022.09.20 22:45 morgensztrem

          Rozwiń temat.

          Odpowiedz
    • 2022.09.18 11:38 Kardynator

      No tak, bo każde przestępstwo ma swoją narodowość. Gdyby Revoluta założyli Polacy to bylibyśmy bezpieczni, bo jak powszechnie wiadomo żaden Polak nigdy niczego nie ukradł i nikogo nie inwigilował.
      Może zamiast zadawać pytanie w komentarzu na jakimś portalu, którego sensu istnienia nie rozumiesz, użyj wyszukiwarki. Revoluta Założyli wspólnie Rosjanin i Ukrainiec. I co teraz? Mózg pęknie Ci na pół, bo jednak dobrze a jednak źle?

      Odpowiedz
      • 2022.09.18 20:36 LOL

        Czy ja wiem, czy pęknie. Pomimo osobistego stania za Ukrainą murem w obecnej sytuacji, przypomnę, że to kraj równie skorumpowany co Rosja, a cokolwiek zaczęło się tam ruszać dopiero niedawno.

        Odpowiedz
    • 2022.09.19 09:35 Bonus

      Ty Baranie!Revolut założył Rosjanin z Ukraińcem.Rosjanin potępił wojnę na Ukrainie i dlatego Revolt funkcjonuje.A ty z tymi bajkami to na Czantorię wypier…łaj!

      Odpowiedz
    • 2022.09.24 22:42 Adam

      Revolut ltd. to brytyjska spółka założona przez dwóch obywateli rosji, którzy wyemigrowali do Wielkiej Brytanii. Spółka jest właścicielem litewskiego banku REVOLUT Bank UAB oraz towarzystwa ubezpieczeniowego. Co z tego, że założyli ją Rosjanie, skoro podlega prawu Unii Europejskiej, Litwy i Wielkiej Brytanii, a właściciele przebywają w Zjednoczonym królestwie?

      Odpowiedz
  • 2022.09.18 10:10 Tomek

    Amujborze!

    Odpowiedz
  • 2022.09.18 12:20 Michal

    Revolut założył jeden rosjanin i jeden ukrainiec, którzy razem pracowali w londyńskich oddziałach największych światowych banków. Stwierdzili, że mogą zrobić to samo co banki, tylko taniej omijając zdrewniały system transakcji. Fundusze otrzymali z różnych funduszy joint venture, miedzy innymi z jednego rosyjskieego, który rownież w przeszłości dotował google czy facebooka. Także sprawa nie jest zero-jedynkowa ;) take oficjalnie spółka powstała w UK, rozwijana była przez międzynarodową grupę ludzi (w tym polaków), ale każdy się przypierdoli, że Nick to Rusek, a zapomina się ze Vlad to ukrainiec.

    Odpowiedz
  • 2022.09.18 12:39 Michal

    Revolut założył jeden Rosjanin i jeden Ukrainiec, którzy razem pracowali w londyńskich oddziałach największych światowych banków. Stwierdzili, że mogą zrobić to samo co banki, tylko taniej omijając zdrewniały system transakcji. Fundusze otrzymali z różnych funduszy joint venture, miedzy innymi z jednego rosyjskiego, który również w przeszłości dotował google czy facebooka. Także sprawa nie jest zero-jedynkowa ;) tażke oficjalnie spółka powstała w UK, spełniała regulacje brytyjskie (jedne z bardziej wymagających), rozwijana była przez międzynarodową grupę ludzi (w tym Polaków), ale każdy się przyczepi, że Nick to Rusek, a zapomina się ze Vlad to Ukrainiec. Nie szerzmy dezinformacji rzucając półprawdy, że Revo jest rosyjskie, poszukajmy trochę informacji, to dużo nie kosztuje :)

    Odpowiedz
  • 2022.09.18 16:51 zzzmna

    Mnie ciekawi skala wycieku. Z czego wynika, że nie cieknie całość, tylko akurat 0,16% użytkowników? Leciał sobie pasek kopiowania, doszło do 0,16% i pracownik wcisnął kill-switcha? Czy może np. tyle osób kontaktowało się z supportem?

    Odpowiedz
    • 2022.09.18 18:38 Adam Haertle

      Pewnie raczej było tak: haker dostał uprawnienia administratora czatu, co dawało potencjalnie dostęp do danych osób, które w ciągu ostatniego tygodnia używały czatu. Aplikacja nie pozwala sprawdzic, co widział, wiec trzeba zalozyc, ze wszystko.

      Odpowiedz
  • 2022.09.18 20:06 Belzebubek

    Na podstawie mojego wieloletniego bycia klientem mogę przypuszczać, że 0,16% to ilość osób, które są w stanie udowodnić, że naruszenie faktycznie miało miejsce. Oni zwykle udają, że nic się nie dzieje. Jeżeli – jak napisał AH – haker miał dostęp administracyjny do wszystkich czatów, mógł je przeglądać, kopiować dane, ale zmienił opisy przycisków na „tatusia” lub wyzywał od homoseksualistów tylko ten określony procent. Nie ma sensu się przyznawać do większego naruszenia jeśli nikt z zewnątrz nie jest w stanie tego udowodnić. Przecież nie będzie audytu, nikt tego nie zweryfikuje.

    Odpowiedz
    • 2022.09.19 00:59 nusch

      Jak ntds.dit pojawi się na torrentach to znajdą się audytorzy ;)

      Odpowiedz
    • 2022.09.24 22:45 Adam

      Myślę, że w systemie zapisuje się kto w jaki czat wszedł i na tej podstawie stwierdzili ilość poszkodowanych użytkowników. Inna kwestia, że nie każdy korzysta z czatu. Używam Revoluta od dobrych kilku lat i nigdy nie miałem potrzeby pisać do supportu.

      Odpowiedz
  • 2022.09.22 21:40 olek

    Ktoś czyta ci pocztę a ty o tym nie wiesz .Szał

    https://cyberdefence24.pl/armia-i-sluzby/wojsko-usa-monitoruje-niemalze-caly-internet

    olek

    Odpowiedz
    • 2022.10.21 12:10 Tomasz

      Dużo ciekawsze jest posiadanie informacji o tym CO INTERESUJE WOJSKO USA.
      A takie informacje posiada tylko Team Cymru i wojsko USA nie ma pojęcia komu je sprzedają, pewnie komuś kto ma diamentową licencję :)

      Odpowiedz
  • 2022.10.21 12:04 Tomasz

    Dla tych którzy nie wiedzą czym jest Ravolut

    To firma która podpisała umowę z VISA, Mastercard i zakupiła od tychże nieograniczoną ilość kart płatniczych typu PREPAID. Wszystkie te karty należą do Revolut i są podpięte pod te samo konto bankowe.
    Gdy zakładasz u nich konto, dostajesz ICH kartę, ona zawsze należy do nich. Nie ma w tym nic nielegalnego, ani nie jest to oszustwem.
    Na czym zarabia Revolut?
    Na prowizji od użycia kart płatniczych, mają % od tego gdy coś kupujesz, po prostu sprzedawca gdy płacisz kartą …trochę dopłaca do interesu. (operatorom kart, właścicielom licencji itp.) Co oferuje Ravolut swoim klientom? ULTRA SZYBKIE rozliczanie płatności między bankami i między pojedynczymi użytkownikami. Zapewnia też względną anonimowość przepływów między użytkownikami (nie widzi ich nikt poza nimi) Pozawala na tani zakup walut (bo wszystko to odbywa się wewnątrz ich systemu, na środkach im powierzonych)
    Jak to robią?
    Mają własny system rozliczania kasy wewnątrz swojego systemu, po prostu przeksięgowują środki między swoimi kartami PREPAID (wewnętrzne przelewy między swoimi kartami/kontami).
    Ich system jest bardzo szybki i ma przewagę nawet nad systemami operatorów kart VISA i Mastercard.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Revolut zhakowany, wykradziono dane ponad 50 tysięcy klientów

Komentarze